تحذير من البرمجيات الخبيثة التي تسرق الحسابات المصرفية: الأموال قد "تتبخر" في ثوانٍ

هجمات البرمجيات الخبيثة على نظام التشغيل أندرويد

حذّرت البنوك عملاءها مؤخرًا من برمجية أناتسا الخبيثة. هذا النوع من البرمجيات الخبيثة متخصص في سرقة المعلومات المالية من الأجهزة التي تعمل بنظام أندرويد، وينتشر بسرعة حول العالم.

غالبًا ما يتخفى برنامج أناتسا الخبيث على هيئة تطبيقات نفعية، مثل قارئ PDF وقارئ المستندات، ويظهر في متاجر التطبيقات الرسمية لإغراء المستخدمين بتثبيته. بعد تثبيته، يُنزّل التطبيق تلقائيًا تحديثًا يحتوي على شيفرة خبيثة لتنفيذ الهجوم.

تتمثل آلية هجوم برنامج Anatsa الخبيث في إخفاء نفسه كتطبيقات شرعية ووضعها على Google Play لخداع المستخدمين لتثبيتها.

بمجرد التثبيت، سيطلب التطبيق أذونات حساسة مثل إمكانية الوصول أو الرسائل القصيرة لتتبع الجهاز والتحكم فيه.

عندما يقوم المستخدمون بالوصول إلى تطبيق الخدمات المصرفية، سيقوم البرنامج الخبيث بإدخال شاشة مزيفة بواجهة مشابهة لسرقة كلمات المرور وأكواد OTP.

تتضمن بعض العلامات التي تشير إلى أن جهازك قد يكون مصابًا ببرامج Anatsa الخبيثة ما يلي: التطبيقات التي تطلب أذونات خاصة مثل إمكانية الوصول أو الوصول عبر الرسائل القصيرة؛ فتح تطبيقات الخدمات المصرفية تلقائيًا وطلب تسجيل الدخول مرة أخرى؛ أو ظهور نوافذ غريبة (تراكب/نوافذ منبثقة) عند الوصول إلى تطبيقات الخدمات المصرفية.

بالإضافة إلى ذلك، قد يعمل الجهاز ببطء، وقد تستنزف البطارية بسرعة، وقد يرتفع استخدام البيانات المحمولة بشكل كبير؛ وقد يتلقى المستخدمون رموز OTP غير عادية أو لا يتلقون رموز المصادقة.

ويوصي البنك بأنه في حال اكتشاف أي علامات غير عادية، يجب التعامل معها على الفور من خلال: إلغاء تثبيت التطبيق؛ وإيقاف تشغيل الأذونات الحساسة؛ وتغيير كلمة المرور والإبلاغ على الفور إلى البنك إذا اكتشفت معاملات غير عادية أو اشتبهت في أن حسابك قد تعرض للاختراق.

لمنع هجمات البرمجيات الخبيثة، توصي البنوك المستخدمين بتثبيت التطبيقات من مطورين موثوقين فقط؛ والتحقق بعناية من الأذونات المطلوبة ورفض أي تطبيق يطلب أذونات غير ضرورية. وفي الوقت نفسه، يُنصح بتفعيل المصادقة الثنائية (2FA) مع المصادقة البيومترية للحسابات المصرفية.

يجب على العملاء التأكد من أن نظام التشغيل والتطبيقات على الجهاز يتم تحديثها دائمًا إلى الإصدار الأحدث.

تتطور سيناريوهات الاحتيال باستمرار.

لا يهاجم مجرمو الإنترنت حسابات المستخدمين من خلال تطبيقات مزيفة فحسب، بل يقومون أيضًا بتحديث السيناريوهات الجديدة باستمرار للاحتيال.

وفقًا لبيانات وزارة الأمن العام ، تم رصد ما يقرب من 1500 حالة احتيال إلكتروني خلال الأشهر الثمانية الأولى من عام 2025، مما تسبب في خسائر تجاوزت 1660 مليار دونج. ورغم انخفاض عدد حالات الاحتيال والاستيلاء على الممتلكات عبر الإنترنت في الربع الثالث من عام 2025، إلا أنها شكلت نسبة كبيرة من هيكل الجريمة، وارتفع عدد الضحايا في كل حالة.

في الندوة الأخيرة بعنوان "حماية الأموال الشخصية - إتقان إدارة الأموال"، أشار العقيد الدكتور نجوين هونغ كوان، مدير مركز التدريب بإدارة الأمن السيبراني ومنع جرائم التكنولوجيا المتقدمة (A05) بوزارة الأمن العام، إلى أن أساليب الاحتيال على الإنترنت متنوعة ومتطورة يوميًا. ومع ذلك، تستهدف هذه الأساليب غريزتين أساسيتين في الإنسان: الخوف والجشع.

في معرض توضيحه لإحدى عمليات الاحتيال الشائعة من منظور الجشع، قال العقيد الدكتور نجوين هونغ كوان إن المحتالين يستغلون حاجة الطلاب إلى عمل إضافي أو حاجة الأمهات إلى وظائف عبر الإنترنت، فيستدرجون "ضحيتهم" لأداء "مهام" بسيطة، مثل الإعجاب بموقع إلكتروني لإيداع أموال في حساب افتراضي. تتزايد هذه الأموال الافتراضية بسرعة، مما يخلق شعورًا بسهولة كسب المال، ويجذب الضحية إلى مزيد من التورط. عند حدوث "مشكلة"، يُطلب من الضحية إيداع أموال حقيقية "لإعادة تنشيط" الحساب، مما يؤدي إلى خسائر قد تصل إلى مليارات الدونغ.

من أساليب الاحتيال الأخرى استغلال المشاعر والجشع بحيلٍ مُعقدة. يتظاهر الشخص بأنه جندي أجنبي، ويقترب من النساء عبر مواقع التواصل الاجتماعي، ويُظهر اللطف، ويُشاركهن مشاعره، ثم يُقدم لهن عرض الحب. بعد أن يكسب ثقة المحتال، يتذرع بمواجهة "عقبات" في الإجراءات الإدارية، ويطلب من الضحية تحويل أموال "لحل" الأمر، أو إرسال هدايا مُسبقًا، واعدًا إياها بأرباح طائلة. وقد انعكس هذا النوع من الحوادث مرارًا وتكرارًا في وسائل الإعلام.

وفي حديثه عن سيناريوهات الاحتيال التي تلعب على الخوف، قال العقيد الدكتور نجوين هونغ كوان إن الأشخاص غالبًا ما ينتحلون صفة ضباط الشرطة أو المدعين العامين أو المحاكم... لتقديم معلومات كاذبة تجعل "الفريسة" تشعر بالذعر لأنهم يعتقدون أنهم متورطون في قضايا مثل المخدرات أو غسيل الأموال أو حوادث مرورية خطيرة.

وفقًا للسيد كوان، من المستحيل إدراك جميع الحيل لأنها من صنع جماعات الجريمة المنظمة، وهي في تغير مستمر. يأتي الوضع الحالي للاحتيال الإلكتروني في الغالب من شبكات وجماعات إجرامية تعمل في الخارج، مثل كمبوديا وميانمار والفلبين والشرق الأوسط...

حذّر من أنه بمجرد تحويل الأموال إلى حسابات المحتالين، سيتم سحبها على الفور تقريبًا، مما يُصعّب تتبعها واستعادتها. حتى المعلومات التي تدعم استرداد الأموال كانت مجرد خدعة.

لذلك، على كل إنسان أن يحقن نفسه بـ"اللقاحات" ليزيد من فهمه، فيسيطر بذلك على خوفه وجشعه. عليه أن يكون يقظًا ضد جميع الموارد الطبيعية "المتساقطة من السماء".

أي فرصة استثمارية ذات أرباح عالية وسهلة للغاية يجب دراستها بعناية. يجب دائمًا تطبيق مبدأ التحقق قبل اتخاذ أي إجراء في الفضاء الإلكتروني، وخاصة المعاملات المالية. علينا أن نتقبل الأمر بهدوء وأن نضع قواعد للقبول. وبشكل خاص، لا تضعوا أنفسكم في عزلة، فلدينا هيئات ومجموعات فعالة للتعامل مع المواقف الطارئة، كما أكد العقيد نجوين هونغ كوان.

المصدر: https://vietnamnet.vn/canh-bao-ma-doc-danh-cap-tai-khoan-ngan-hang-tien-co-the-boc-hoi-sau-vai-giay-2453998.html